2013年03月25日 15:01

新浪游戏 > 新闻动态 > 产业服务 正文页 已有_COUNT_条评论

魔兽世界玩家遭遇盗号木马一分钟内破解将军令

  【新浪游戏专稿,转载请注明出处】

  不少游戏玩家好奇,自己明明已经把魔兽世界帐号绑定了将军令,装备和金币却还是会被莫名其妙的盗走,而且即使自己更换了密码,没过多久,刚积攒下来的装备和金币又不翼而飞。根据360安全专家分析,这些玩家电脑已经感染了一类专门破解将军令的盗号木马。

魔兽世界帐号绑定了将军令,装备和金币却还是会被莫名其妙的盗走魔兽世界帐号绑定了将军令,装备和金币却还是会被莫名其妙的盗走

  原来,将军令等动态令牌虽然难以直接暴力破解,但是在电脑已经感染盗号木马的情况下,黑客就可以通过读取内存信息或键盘输入,同时截获玩家输入的帐号、密码和动态口令,并在口令失效之前,快速登录帐号,魔兽世界的盗号木马大多属于此类。

  由于将军令每分钟都会更新,因此黑客通过木马截获玩家输入的登录信息后,一般不会直接修改原始密码,而是会做两件事情:一是监视中招者的魔兽帐号登录状态,一旦同时截获帐号、密码和动态口令,就立即将这三个信息发送给操纵木马的黑客;二是在发送信息给黑客的同时,立即阻止玩家的登录操作,并持续一分钟至几分钟。就在将军令短短的一分钟有效期内,黑客就已经迅速完成了帐号登录和装备窃取。

  玩家感染魔兽世界盗号木马大多是通过以下几种途径:

  1) 安装了伪装成外挂软件的木马程序或捆绑了木马程序的外挂软件;

  2) 运行了“其他玩家”发来的伪装成游戏资料的木马程序;

  3) 浏览国外色情网站,木马通过网页挂马进入电脑。

  此外,有些盗号者还会用在网吧、酒店等人员流动比较频繁的公共场所人工部署木马病毒,甚至某些网吧的网管也直接参与木马传播。这种攻击方式更加难以防范。

  实际上,盗号木马在各类网络游戏中都不罕见,而且基本上也都可以被安全软件所拦截。360安全专家表示:感染木马的主要原因是玩家手动解除了安全软件的防护,人为放行了木马。特别是很多玩家误以为“只要是外挂软件都会被安全软件拦截”,因此在运行自称是“外挂软件”的程序时,会毫不犹豫关闭安全扫描和安全防护,从而给木马可乘之机。

  360安全专家提醒广大玩家:

  1) 不要轻信恶意软件的提示而关闭安全软件;

  2) 不要轻信外挂软件,使用前一定要进行安全扫描;

  3) 不要轻信陌生人发来的图片或资料,打开前要进行安全扫描;

  4) 选择具有看片保护功能的安全浏览器,防止视频浏览时感染病毒;

  5) 尽量去正规网吧玩游戏;

  6) 一旦发现自己的帐号被别人踢下线,或者是多次正确输入帐号密码后仍然无法登录,就应该及时进行病毒扫描,必要时还可以通过“系统急救”等方式彻底清除木马病毒。

相关新闻

CGWR:

  中国网络游戏排行榜(China Game Weight Rank)是由新浪游戏推出的目前国内最全面、最专业、最公正的最新网络游戏评测排行榜,涵盖2010-2012内所有新游戏,力图为中国游戏玩家打造最值得信赖的新网游推荐平台。

  新浪中国网络游戏排行榜是以由新浪游戏专业评测员组成的评测团队为核心,以游戏的画质、类型、风格、题材等游戏特性为依据,对中国(大陆港澳台)、欧美、日韩等地区正在进行测试或正式运营的新网游产品进行评测并打分后产生的权威游戏排行榜。新浪中国网络游戏排行榜将网络游戏从六大项、二十八个小分项与同类游戏进行横向比较,再将该游戏与自身的不同版本进行纵向对比后,由评测中心根据加权平均数得出最后的游戏分数,并以游戏测试及上线时间点为分组,根据每款游戏的CGWS分数在每个季度发布排行榜榜单,实现了排行榜的透明化和实时化,帮助玩家准确、迅速地找到心目中的理想游戏。

  评天下游戏、测产品深浅—新浪中国网络游戏排行榜CGWR! http://top.sina.com.cn